Kartläggning: Så ser cyberhot-trenderna ut

Under 2019 ökade cyberhoten markant. Det menar revisions- och rådgivningsföretaget PwC som nu sammanställt en kartläggning över hur trender inom cyberhot ser ut. Och en tydlig sak som syns i studien är hur en rad aktörer nu i större utsträckning använder sig av cyberattacker som påtryckningsmedel.
– Cyberhoten blir allt mer komplexa och vi ser också att många cyberattacker utförs i en geopolitisk kontext. Många hotaktörer är statliga eller statsstödda. Att nationer använder olika maktmedel i internationella relationer är inget nytt fenomen, men cyberangrepp utgör idag ett effektivt verktyg som medför låg risk. Just nu fortsätter den här utvecklingen där vi ser nationellt drivna kampanjer som försöker utnyttja det kritiska läget i samband med covid-19. Organisationer måste därför bevaka internationella politiska skeenden i större utsträckning, som komplement till det rent IT-säkerhetsmässiga arbetet, säger Markus Ekström som är hotanalytiker på PwC.

En annan trend som fortsatte under 2019 var utnyttjandet av så kallad tredjeparter. PwC skriver att de noterade fler stölder av digitala certifikat för omdirigering av skadlig trafik genom betrodda företag. En annan utveckling var att kriminella aktörer ökade användningen av skadlig programvara för mobiler och appar med trojaner. Utöver detta så exploaterades telekommunikationsnätverk i högre utsträckning där det till exempel installerades skadlig kod för att söka av sms i realtid.
– Vi såg också att tidigare fredad så kallad tvåvägsfaktorering utsattes för incidenter där cyberkriminella utvecklade teknik som utnyttjade SMS för tvåvägsfaktorlösningar i banksystem och e-handel. Ett exempel på det här tillvägagångssättet såg vi vid en attack mot en bank i februari 2019, berättar Markus Ekström.

Etablerade aktörer säljer attacker

Ofta är det etablerade aktörer som ligger bakom de större incidenterna och enligt revisionsföretaget kunde de notera tre områden som de större brottsorganisationerna fokuserade på. Dels handlar det om skimning av digitala kort hos onlinebutiker, dels bedrägerier mot bankomater och slutligen – försäljning av cyberattacker.
– Under de senaste 12 månaderna har flera sofistikerade ransomware-attacker påverkat flera branscher. Vi har noterat en ökad intensitet och fler fall av riktade attacker än tidigare och när det gäller ransomware så kan vi även se en ökad grad av attacker specifikt mot e-handelsplattformar, menar Markus Ekström.

2019 var även ett år med så kallade DDoS-attacker, eller överbelastningsattacker. Markus Ekström säger att dessa typer av angrepp ökade något och tack vare att allt fler enheter kopplas upp – så kan de utnyttjas av storskaliga botnät.
– Vår sammanställning ligger till stora delar i linje med Säkerhetspolisens årsrapport, som nyligen slog fast att angreppen har intensifierats i takt med att globalisering och digitalisering gjort samhället mer sårbart. Utvecklingen av säkerhetsskyddet har inte gått i samma takt som digitaliseringen och det har skapat en klyfta mellan nivåerna för hot och skydd.

Kompetens och prioriteringar krävs

Och att just hotet ökat innebär att både individer, företag och samhälle måste se om sitt hus.
– De här aktörerna blir allt djärvare och i Sverige är vi inte riktigt vana vid hotnivån och att vi är ett mål även för statliga aktörer. Därför är det viktigt att processer, kompetens och tekniskt stöd finns på plats för att upptäcka och snabbt agera på nya hot. Det måste finnas kunskap om hoten både bland beslutsfattare och på tekniksidan. Ledningen behöver kompetens för att kunna besluta om investeringar i säkerhetsarbetet, samtidigt som tekniker behöver ha möjlighet att prioritera och agera på attacker samt åtgärda sårbarheter, säger Markus Ekström.